Beveiligingsbeleid
Maatregelen voor gegevensbeveiliging Copied
Capacity Planner heeft een systematische aanpak geïmplementeerd om uw gegevens veilig te houden.
De volgende beveiligingsmaatregelen zijn op zijn plaats:
- ITRS is ISO27001 geaccrediteerd. We worden elk jaar extern geaudit om te verifiëren dat we doen wat we zeggen met betrekking tot onze processen en procedures voor informatiebeveiliging.
- We hebben goede industriële praktijken gevolgd bij het ontwerpen en implementeren van Capacity Planner om de toegang tot uw gegevens te beperken.
- We monitoren en beheren actief bedreigingen en we maken gebruik van een onafhankelijk derde partij consultancybedrijf om regelmatig penetratietests op onze systemen uit te voeren.
Netwerk Copied
We scheiden onze systemen die met het internet zijn verbonden van onze andere servers, en we gebruiken IPSec-beveiligingstechnologie om onze servers samen te verbinden in het privénetwerk. IPSec zorgt ervoor dat elk datapakket wordt geverifieerd en gecodeerd wanneer servers met elkaar communiceren.
Browserbeveiliging Copied
Wanneer u toegang krijgt tot Capacity Planner, toont uw browser een veilig slotje dat aangeeft dat Capacity Planner een beveiligde site is. Dit betekent dat alle gegevens die tussen uw browser en onze servers worden verzonden, zijn gecodeerd.
Capacity Planner gebruikt de sterkste browserencryptieproducten die beschikbaar zijn om uw gegevens te beschermen. We gebruiken 128 bit SSL Comodo High Assurance Secure Server Certificate Authority inclusief RSA als het sleuteluitwisselingsmechanisme.
Gebruikersauthenticatie Copied
Wanneer u zich aanmeldt bij Capacity Planner, verifiëren we uw e-mailadres om u uniek te identificeren. Als u uw wachtwoord vergeet, sturen we u een e-mail om het te resetten.
We vragen u om een wachtwoord te gebruiken dat waarschijnlijk langer en complexer is dan uw bedrijfsstandaard omdat het moeilijker te kraken maakt.
Het is de moeite waard om te onthouden dat een minimale lengte van 10 tekens het aantal pogingen dat nodig is voor een succesvolle brute force-aanval verhoogt van 958 (voor een wachtwoord van 8 tekens) naar 9510, waardoor ons wachtwoordsysteem bijna tienduizend keer sterker wordt.
Uw wachtwoord wordt slechts op één plaats in ons systeem opgeslagen en het is gehasht en gezouten. We kennen het niet en we zullen u nooit vragen om het aan ons te geven.
Applicatiebeveiliging Copied
Uw gegevens worden alleen ooit opgeslagen in onze productieomgeving en, voor een beperkte tijd, in de back-upbestanden die we van die systemen maken.
De bestandssystemen en databases van onze server zijn gecodeerd met behulp van 256 bit Windows EFS.
Alle encryptiesleutels worden opgeslagen in een beperkt en beveiligd gebied extern aan de Capacity Planner-systemen.
We hebben processen op zijn plaats om onze toegang tot uw gegevens te beperken, inclusief strikte audit trails. We kijken alleen naar uw gegevens als u ons daar toestemming voor geeft via een supportverzoek.
Bedreigingen en kwetsbaarheden beheren Copied
Volgend op goede industriële beste praktijken, doen we het volgende:
- Meerdere verschillende soorten firewalls inzetten over onze infrastructuur om te beschermen tegen ongeautoriseerde netwerkverbindingen.
- Continu-updaterende, anti-malware software draaien op elk van onze servers.
- Alleen noodzakelijke netwerkpoorten openen.
- Gebruik maken van, behouden en beoordelen van auditlogs die alle transacties tonen die zijn uitgevoerd op onze servers en op onze S3-opslag.
- Inbraakdetectie- en inbraakpreventiesystemen bedienen om kwaadaardige activiteit te helpen identificeren.
- Onze servers patchen tegen kwetsbaarheden zodra ze worden geïdentificeerd en updates worden vrijgegeven.
- De patches testen in onze test- en ontwikkelomgevingen voordat ze live gaan in productie.
- Onze servers rond de klok monitoren en onze monitorsystemen waarschuwen ons team voor kritieke storingen.
- Elke dag gegevens back-uppen.
- Ons serverbouwproces automatiseren om herstel sneller te maken.
Informatie die we over u opslaan Copied
De enige gegevens over u die we kunnen openen en opslaan, zijn uw registratiegegevens (doorgaans slechts een gebruikersnaam). Dit is noodzakelijk zodat we u kunnen ondersteunen als u enige vereisten heeft om contact met ons op te nemen.
Verder slaan we op en kunnen we toegang krijgen tot alle correspondentie tussen ons en u. Dit omvat opgevoerde supporttickets, en aankopen inclusief facturen. Maar let op, we slaan geen betalingsgegevens (bijvoorbeeld creditcardnummers) op in een van onze systemen.
Wat is niet beveiligd Copied
Zodra gegevens in uw browser zijn, zijn ze niet gecodeerd (gegevens zijn alleen gecodeerd tijdens transport). We kunnen ook geen informatie beschermen die u lokaal op uw systemen kunt opslaan (bijvoorbeeld rapporten). Dit is uw verantwoordelijkheid.
Gevoeligheid van gegevens Copied
Bij het vormen van een oordeel over of u onze beveiliging voldoende vindt voor uw bedrijf, moet u overwegen hoe gevoelig de gegevens zijn die u naar ons wilt sturen.
De gegevens die we voor u verwerken, zijn gerelateerd aan uw infrastructuur en infrastructuurprestaties. Het is onwaarschijnlijk dat deze gereduceerde gegevens commerciële of persoonlijke gegevens bevatten, en als zodanig zullen ze in de meeste bedrijven worden beschouwd als zeer laag risico.
Echter, als beleid behandelen we al uw gegevens als vertrouwelijk en we hebben beveiligingsmaatregelen op zijn plaats gezet om het te beschermen. Zelfs als u uw gegevens als gevoelig classificeert, hopen we dat u het ermee eens bent dat onze beveiligingsmaatregelen sterk genoeg zijn om onze diensten te gebruiken.
Contact Copied
We voelen dat we alles hebben gedaan wat we zouden moeten doen om uw gegevens te beschermen en om u de informatie te geven die u nodig heeft om een geïnformeerde beslissing te nemen over de beveiliging van Capacity Planner.
Als u meer details nodig heeft om aan uw beveiligingszorgen te voldoen, neem dan contact op met uw accountvertegenwoordiger. We hebben een aantal beveiligingsdocumenten beschikbaar die u in staat zullen stellen om een volledig geïnformeerde beoordeling van onze beveiligingsmaatregelen te maken.